# CVE-Cockpit

Das CVE-Cockpit bietet dir eine visualisierte Übersicht über verschiedene Analysen von Common Vulnerabilities and Exposures (CVE), die auf deinen Hosts und Endpunkten gefunden wurden. 

***

<i class="fa-compass">:compass:</i> Navigiere zu **Dashboard** → **Schwachstellenmanagement** → **CVE-Cockpit**, um einen Einblick in CVEs zu enthalten, die in bestimmten Softwareanwendungen oder auf bestimmten Assets gefunden wurden.

<figure><img src="/files/LBSST5lMKp8p2gAcJYMh" alt=""><figcaption></figcaption></figure>

Du kannst dem CVE-Cockpit unter anderem entnehmen:

* welche Assets und Softwareanwendungen am meisten von CVEs betroffen sind.
* welche auf deinen Systemen gefundenen CVEs am gefährlichsten sind.
* welche aktuellen Meldungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) über auf deinen Systemen gefundenen CVEs vorliegen.

***

## CVE-Cockpit: Kacheln

Du kannst dem CVE-Cockpit von links nach rechts und von oben nach unten folgende Informationen entnehmen:

### Software mit den meisten CVEs

{% columns %}
{% column %}

<figure><img src="/files/TB17DvC5rldY6fYnZgSq" alt=""><figcaption></figcaption></figure>
{% endcolumn %}

{% column %}
Das Kreisdiagramm zeigt bis zu zehn Softwareanwendungen, die von den meisten CVEs betroffen sind.

<i class="fa-computer-mouse">:computer-mouse:</i> Fahre mit dem Mauszeiger über ein Segment des Kreisdiagramms, um den Namen der betroffenen Softwareanwendung, den errechneten Risikowert sowie den prozentualen Anteil an der Gesamtübersicht anzuzeigen.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen einer Softwareanwendung, um in die [CVE-DB](/docs/manual/bedienung-der-plattform/dashboard/schwachstellenmanagement/cve-db.md) zu navigieren, wo die angezeigten CVEs bereits nach der jeweiligen Anwendung vorsortiert sind.
{% endcolumn %}
{% endcolumns %}

***

### Software mit den gefährlichsten CVEs

{% columns %}
{% column %}

<figure><img src="/files/JSjFC3M7HEGFlJEDHT0S" alt=""><figcaption></figcaption></figure>
{% endcolumn %}

{% column %}
Das Kreisdiagramm zeigt bis zu zehn Softwareanwendungen, die von den kritischsten CVEs betroffen sind.

<i class="fa-computer-mouse">:computer-mouse:</i> Fahre mit dem Mauszeiger über ein Segment des Kreisdiagramms, um den Namen der betroffenen Softwareanwendung, den errechneten Risikowert sowie den prozentualen Anteil an der Gesamtübersicht anzuzeigen.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen einer Softwareanwendung, um in die [CVE-DB](/docs/manual/bedienung-der-plattform/dashboard/schwachstellenmanagement/cve-db.md) zu navigieren, wo die angezeigten CVEs bereits nach der jeweiligen Anwendung vorsortiert sind.
{% endcolumn %}
{% endcolumns %}

***

### Meist verbreitetste CVEs

<div align="left"><figure><img src="/files/sLySDSTgv3MF0GCCzT3e" alt="" width="563"><figcaption></figcaption></figure></div>

Die Tabelle zeigt diejenigen CVEs, die auf den überwachten Assets am häufigsten vorkommen.&#x20;

{% hint style="info" %}
Die Liste ist nach Risikowert absteigend vorsortiert.
{% endhint %}

Es werden folgende Informationen angezeigt:

<table><thead><tr><th width="200.3203125">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>CVE-ID</td><td><p>Zeigt den eindeutigen Bezeichner der Sicherheitslücke, wie sie in der globalen CVE-Datenbank geführt ist.</p><p><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf eine CVE-ID, um in die <a href="/pages/gVqCE15fjOq1BHvL46lK">CVE-DB-Detailansicht</a> zu navigieren. </p></td></tr><tr><td>Schweregrad</td><td><p>Zeigt den Schweregrad bzw. die Kritikalität der CVE basierend auf dem Common Vulnerability Scoring System (CVSS). <br><br>Folgende Schweregrade werden angezeigt:</p><ul><li><strong>Critical</strong>: Die CVE hat eine sehr hohe Kritikalität.</li><li><strong>High</strong>: Die CVE hat eine hohe Kritikalität.</li><li><strong>Medium</strong>: Die CVE hat eine mittlere Kritikalität.</li><li><strong>Low</strong>: Die CVE hat eine geringe Kritikalität.</li></ul></td></tr><tr><td><strong>∑</strong> Risiko</td><td><p>Zeigt den Enginsight-eigenen Risikowert der CVE über alle überwachten Assets hinweg.</p><div data-gb-custom-block data-tag="hint" data-style="success" data-icon="lightbulb" class="hint hint-success"><p>Mehr Informationen, wie der Enginsight-eigene Risikowert berechnet wird, findest du in unserer Knowledge Base: <a href="https://docs.enginsight.com/docs/knowledge-base/risikowerte/wie-wird-der-enginsight-eigene-risikowert-berechnet">Wie wird der Enginsight-eigene Risikowert berechnet?</a></p></div></td></tr><tr><td>Risikowert-Balken</td><td>Zeigt den Risikowert der CVE als farblich codierten Balken dargestellt.</td></tr></tbody></table>

***

### Verlauf gefundener CVEs

<figure><img src="/files/DQ141TBpAOLsfRcaHnaq" alt=""><figcaption></figcaption></figure>

Das Säulendiagramm zeigt die Anzahl gefundener CVEs, aufgeschlüsselt nach Schweregrad, über einen Zeitraum von 2 Monaten hinweg. Jede Säule steht dabei für einen Tag.

Folgende Schweregrade werden angezeigt:

* **Dunkelrot** (Critical): Die CVE hat eine sehr hohe Kritikalität.
* **Magenta** (High): Die CVE hat eine hohe Kritikalität.
* **Orange** (Medium): Die CVE hat eine mittlere Kritikalität.
* **Blau** (Low): Die CVE hat eine geringe Kritikalität.

<i class="fa-computer-mouse">:computer-mouse:</i> Fahre mit dem Mauszeiger über ein Segment der Säule, um den genauen Zeitpunkt der Erfassung sowie die Gesamtanzahl gefundener CVEs des jeweiligen Schweregrades anzuzeigen.

***

### Gefährlichste CVEs

<div align="left"><figure><img src="/files/NDCAOe0SvrTZaJZ01olZ" alt="" width="563"><figcaption></figcaption></figure></div>

Die Tabelle zeigt die kritischsten CVEs, die auf deinen überwachten Assets gefunden wurden.&#x20;

{% hint style="info" %}
Die Liste ist nach Risikowert absteigend vorsortiert.
{% endhint %}

Es werden folgende Informationen angezeigt:

<table><thead><tr><th width="200.3203125">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>CVE-ID</td><td><p>Zeigt den eindeutigen Bezeichner der Sicherheitslücke, wie sie in der globalen CVE-Datenbank geführt ist.</p><p><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf einen CVE-ID-Namen, um in die <a href="/pages/gVqCE15fjOq1BHvL46lK">CVE-DB-Detailansicht</a> zu navigieren. </p></td></tr><tr><td>Schweregrad</td><td><p>Zeigt den Schweregrad bzw. die Kritikalität der CVE basierend auf dem Common Vulnerability Scoring System (CVSS). <br><br>Folgende Schweregrade werden angezeigt:</p><ul><li><strong>Critical</strong>: Die CVE hat eine sehr hohe Kritikalität.</li><li><strong>High</strong>: Die CVE hat eine hohe Kritikalität.</li><li><strong>Medium</strong>: Die CVE hat eine mittlere Kritikalität.</li><li><strong>Low</strong>: Die CVE hat eine geringe Kritikalität.</li></ul></td></tr><tr><td>Risikowert</td><td>Zeigt den CVSS-Wert der Sicherheitslücke. Es können Werte von 0 (keine Kritikalität) bis 10 (sehr hohe Kritikallität) angezeigt werden.</td></tr><tr><td>Risikowert-Balken</td><td>Zeigt den CVSS-Wert als farblich codierten Balken dargestellt.</td></tr></tbody></table>

***

### Gefährdetste Assets (Liste)

<div align="left"><figure><img src="/files/F3Hx5329DhPQCXCJjLgc" alt="" width="342"><figcaption></figcaption></figure></div>

Die Tabelle zeigt diejenigen Assets (Hosts und Endpunkte), die am gefährdetsten, also besonders anfällig für einen Netzwerkangriff sind.

{% hint style="info" %}
Die Liste ist nach Risikowert absteigend vorsortiert.
{% endhint %}

Es werden folgende Informationen angezeigt:

<table><thead><tr><th width="200.2890625">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Referenz</td><td><p>Zeigt den Namen des betroffenen Hosts oder Endpunkts.</p><p><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf eine Referenz, um in die entsprechende <a href="/pages/VZWctSYSrp2PJTzemj4r">Sicherheitslücken-Ansicht für Hosts</a> bzw. <a href="/pages/9FdxFr1ZKpwVT9479fsz">Sicherheitslücken-Ansicht für Endpunkte</a> zu navigieren. </p></td></tr><tr><td>CVEs</td><td>Zeigt die Anzahl aller bestehenden CVEs auf dem entsprechenden Asset.</td></tr><tr><td>Risikowert</td><td><p>Zeigt den Enginsight-eigenen, korrelierten Risikowert aller CVEs auf dem entsprechenden Asset.</p><div data-gb-custom-block data-tag="hint" data-style="success" data-icon="lightbulb" class="hint hint-success"><p>Mehr Informationen, wie der Enginsight-eigene Risikowert berechnet wird, findest du in unserer Knowledge Base: <a href="https://docs.enginsight.com/docs/knowledge-base/risikowerte/wie-wird-der-enginsight-eigene-risikowert-berechnet">Wie wird der Enginsight-eigene Risikowert berechnet?</a></p></div></td></tr><tr><td>Risikowert-Balken</td><td>Zeigt den korrelierten Risikowert als farblich codierten Balken dargestellt.</td></tr></tbody></table>

***

### Gefährdetste Assets (Scatterplot)

<figure><img src="/files/NVHVIZ4VEkNfzV0oa4gl" alt=""><figcaption></figcaption></figure>

Das Punktdiagramm (Scatterplot) vergleicht die gefährdetsten Assets (Hosts und Endpunkte) miteinander, basierend auf dem von Enginsight errechneten Risikowert sowie der Anzahl erkannter Sicherheitslücken.

Jeder Punkt steht dabei für ein Asset. Je weiter rechts und je weiter oben sich ein Punk im Diagramm befindet, desto höher ist der Risikowert bzw. desto mehr Sicherheitslücken bestehen. Die [Farbe eines Punktes](/docs/manual/anhang/farbliche-kennzeichnung-von-schweregraden.md) kennzeichnet den Schwergrad des jeweiligen Assets.&#x20;

<i class="fa-computer-mouse">:computer-mouse:</i> Fahre mit dem Mauszeiger über einen Punkt, um Details wie den Asset-Namen, die Gesamtzahl der erkannten Sicherheitslücken auf dem jeweiligen Asset sowie den errechneten Risikowert pro Host anzuzeigen.

***

### Aktuelle Warnmeldungen

<figure><img src="/files/NYcXJV9uHZKbBxFYAKin" alt=""><figcaption></figcaption></figure>

Die Tabelle zeigt aktuelle Warnmeldungen des BSI, die für CVEs vorliegen, die auf deinen Systemen gefunden wurden.&#x20;

{% hint style="info" %}
Die Liste ist nach Risikowert absteigend vorsortiert.
{% endhint %}

Es werden folgende Informationen angezeigt:

<table><thead><tr><th width="199.96484375">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Schweregrad</td><td><p>Zeigt den Schweregrad bzw. die Kritikalität der CVE, für die die Warnmeldung vorliegt, gemäß CVSS. <br><br>Folgende Schweregrade werden angezeigt:</p><ul><li><strong>Critical</strong>: Die CVE hat eine sehr hohe Kritikalität.</li><li><strong>High</strong>: Die CVE hat eine hohe Kritikalität.</li><li><strong>Medium</strong>: Die CVE hat eine mittlere Kritikalität.</li><li><strong>Low</strong>: Die CVE hat eine geringe Kritikalität.</li></ul></td></tr><tr><td>Warnmeldungen</td><td><p>Zeigt den Titel der Warnmeldung sowie das Datum, an der die Meldung veröffentlicht wurde.<br></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf eine Warnmeldung, um zum vollständigen Sicherheitshinweis im <a href="https://wid.cert-bund.de/portal/wid/kurzinformationen">BSI-Portal</a> zu navigieren. </p></td></tr><tr><td>Betroffene CVEs in deinem System</td><td><p>Zeigt die CVE-Kennung der Schwachstelle, für die die Warnmeldung vorliegt.</p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf eine CVE-Kennung, um in die entsprechende <a href="/pages/gVqCE15fjOq1BHvL46lK">CVE-DB-Detailansicht</a> zu navigieren. </p></td></tr><tr><td><strong>∑</strong> Risiko</td><td><p>Zeigt den Enginsight-eigenen, korrelierten Risikowert der CVE, für die die Warnmeldung vorliegt.</p><div data-gb-custom-block data-tag="hint" data-style="success" data-icon="lightbulb" class="hint hint-success"><p>Mehr Informationen, wie der Enginsight-eigene Risikowert berechnet wird, findest du in unserer Knowledge Base: <a href="https://docs.enginsight.com/docs/knowledge-base/risikowerte/wie-wird-der-enginsight-eigene-risikowert-berechnet">Wie wird der Enginsight-eigene Risikowert berechnet?</a></p></div></td></tr></tbody></table>

***

## Weitere Ressourcen

**Knowledge Base**

* [Wie wird der Enginsight-eigene Risikowert berechnet?](https://docs.enginsight.com/docs/knowledge-base/risikowerte/wie-wird-der-enginsight-eigene-risikowert-berechnet)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/dashboard/schwachstellenmanagement/cve-cockpit.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.